iCloud, Find My e localização de iPhone
Categoria: iOS, iPhone, iCloud, iTunes e APFS
Objetivo do tema
Consolidar orientações, limitações e achados recorrentes sobre iCloud, Find My e localização de iPhone no contexto de exames de computação forense.
Contexto técnico consolidado
As conversas reunidas mencionam ferramentas/tecnologias como iCloud. Os termos mais recorrentes neste tema incluem: iphone, meu, apple, senha, banco, yasmin, system, roubado, root, localizacao. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.
Pontos consolidados
- Diferenciar dados de nuvem, localização e acesso ao aparelho físico.
- Registrar necessidade de credenciais/autorização para consultas online.
- Evitar técnicas intrusivas de rastreamento sem amparo legal.
Ferramentas, sistemas ou marcas citadas
iCloudPalavras-chave recorrentes
iphonemeuapplesenhabancoyasminsystemroubadorootlocalizacaoicloudestaelecelularc7jrrxxgryoblog.d204n6.comandroid35333xxxxx43632Discussões de origem e mensagens relacionadas
Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.
Origem 001 — 29/12/2019 13:44 a 14:12 — Root e extração em iPhone 6 Plus
[29/12 12:37] Rosa Juvenal: Suporte Apple BR:
Prezado(a): Yasmin Coutinho
Estamos entrando em contato para
informar que iPhone 6 Plus Gold,
que se encontra em modo perdido foi localizado
e ativado Ontem 28/12/2019 as 20:32 horas na Cidade de Fortaleza-CE,
e Foi entregue em uma de Nossas Lojas.
Para a sua segurança , Segue os dados
do aparelho e Instruções de como
visualizar a Localização exata da Loja
e Ter Sua Devolução
Modelo : iPhone 6 Plus
Cor : Gold
IMEI : 35333XXXXX43632
SeriaL : C7JRRXXGRYO
Propietário(a): Yasmin Coutinho
Para ver a Última localização do
seu Dispositivo Off Line na Loja
Acesse o Link Abaixo:
http://buscar-suporte.com/?Find=Yasmin
( A última localização do seu dispostivo ficará
disponível durante 24hs.)
Caso possua alguma dúvida
e deseje atendimento de nosso
suporte, responda a esta mensagem
e aguarde até que um de nossos
atendentes esteja Disponível
Atenciosamente,
Setor de Busca Apple
Apple Inc.
( NOTIFICAÇÃO AUTOMÁTICA BUSCAR MEU IPHONE )
[29/12 12:40] Rosa Juvenal: Ana Márcia boa tarde. Minha filha teve o celular roubado dia 19/12 e hoje recebi esta msn no meu cel. acontece que o celular dela deveria estar conectado com o celular do meu esposo. Entramos no endereço acima informado, porém ficamos com receio de seguir adiante, pois o no. que deveria ter conexão seria o do meu esposo (iphone) e não o meu (android)
Prezado(a): Yasmin Coutinho
Estamos entrando em contato para
informar que iPhone 6 Plus Gold,
que se encontra em modo perdido foi localizado
e ativado Ontem 28/12/2019 as 20:32 horas na Cidade de Fortaleza-CE,
e Foi entregue em uma de Nossas Lojas.
Para a sua segurança , Segue os dados
do aparelho e Instruções de como
visualizar a Localização exata da Loja
e Ter Sua Devolução
Modelo : iPhone 6 Plus
Cor : Gold
IMEI : 35333XXXXX43632
SeriaL : C7JRRXXGRYO
Propietário(a): Yasmin Coutinho
Para ver a Última localização do
seu Dispositivo Off Line na Loja
Acesse o Link Abaixo:
http://buscar-suporte.com/?Find=Yasmin
( A última localização do seu dispostivo ficará
disponível durante 24hs.)
Caso possua alguma dúvida
e deseje atendimento de nosso
suporte, responda a esta mensagem
e aguarde até que um de nossos
atendentes esteja Disponível
Atenciosamente,
Setor de Busca Apple
Apple Inc.
( NOTIFICAÇÃO AUTOMÁTICA BUSCAR MEU IPHONE )
[29/12 12:40] Rosa Juvenal: Ana Márcia boa tarde. Minha filha teve o celular roubado dia 19/12 e hoje recebi esta msn no meu cel. acontece que o celular dela deveria estar conectado com o celular do meu esposo. Entramos no endereço acima informado, porém ficamos com receio de seguir adiante, pois o no. que deveria ter conexão seria o do meu esposo (iphone) e não o meu (android)
Recebi isso de uma provável vítima
É até bem bolado kkkk
Ela teve o iPhone roubado?
Sim, é pior, entrou no link forneceu as credenciais do Apple ID e o código de desbloqueio do aparelho roubado (faltou só enviar a senha do root kkk)
E estava se deslocando para o endereço informado no site
Fornecido pela “Apple”
O legal é que se usar um usuário diferente na query string, diferente de Yasmin, cai no site oficial do icloud
O negócio é realmente bem feito
Ou seja, quadrilha especializada em dispositivos Apple
Sim, fiz a mesma coisa... Muito bem bolado mesmo
Origem 002 — 14/06/2021 11:43 a 11:58 — Extração e análise de dados em iPhone/iOS
Já ouviram falar desse nova modalidade?
Um amigo meu teve o iPhone roubado e só Deus sabe como conseguiram desbloquear ele e acessar tudo.
Essa modalidade já prévia há muito tempo. Agora com o Pix. Tendência do aumentar. Solução é ter um celular para transações bancárias.
Eles mandam um e-mail se passando pelo suporte da App e lá contém um link malicioso que supostamente irá localizar o aparelho. Ele direciona para um site fake que pede pra você entrar com a senha do icloud... De posse dessas informações eles desbloqueiam o aparelho. Os aplicativos de banco geralmente pedem dupla senha com desbloqueio através de face-id e token do banco que pode ser algo fornecido pelo banco ou um app instalado no aparelho (menos seguro para esse caso)
Pois é, vou até ver com ele se isso aconteceu, mas acho que ele não recebeu esse email não.
Só sei que a bandidagem está cabulosa
<Mídia oculta>
Solução sempre foi essa. Meu pai que estava certo.
Solução sempre foi essa. Meu pai que estava certo.
Origem 003 — 20/09/2023 10:45 a 11:48 — Extração e root em dispositivos LG
https://blog.d204n6.com/2022/04/airtag-youre-it.html?m=1
Tivemos um caso aqui em que a PC solicitou via judicial para a Apple identificar a conta vinculada ao serial da Airtag e eles forneceram essa informação.
Era um LG K52
Helio P22 MediaTek MT6762
Origem 004 — 29/04/2026 11:28 a 11:30 — Conta iCloud, localização e rastreamento de iPhone
Pessoal, bom dia! Tô aqui com um log onde aparece a data e hora de uma deleção remota. Esse horário é o local BR ou está no formato UTC? Obg
Command: "/system/bin/recovery" "--wipe_data" "--reason=Find My Device wiping device remotely,2024-09-08T21:27:20Z" "--locale=pt-BR"
Zulu Time, por isso o Z no final do timestamp